Que contempla alterações no Processo de Fiscalização e do Processo Administrativo Sancionador e estabelece o Regulamento de Dosimetria e Sanções Administrativas da ANPD.

O Regulamento de Dosimetria esclarece as penalidades impostas e a gradação das condutas sancionadas. Resumidamente, a ANPD poderá aplicar aos infratores: (i) advertência; (ii) multa simples; (iii) multa diária; (iv) publicização da infração; (v) bloqueio de dados; (vi) eliminação de dados e suspensão ou proibição total ou parcial do exercício das atividades de tratamento de dados. 

As medidas aplicadas serão mais brandas ou onerosas a depender da gravidade da infração, da reincidência do agente infrator, do faturamento da empresa no último exercício e do dano ou perigo de dano aos titulares dos dados pessoais. 

Caso não a empresa não apresente ou possua faturamento inidôneo, a ANPD poderá definir seu valor da seguinte forma: (i) reunião dos faturamentos de empresas brasileiras controladas pelo mesmo agente caso todas estejam envolvidas na infração; (ii) para as micro e pequenas empresas, a Autoridade poderá considerar o limite de faturamento definido no Estatuto Nacional das Micro e Pequenas Empresas (Lei Complementar 123/2006), que é de R$ 360k (trezentos e sessenta mil reais) para microempresas e R$ 4,8Mi (quatro milhões e oitocentos mil reais) para empresas de pequeno porte; (iii) para startups, o limite definido no Marco Legal do setor, que é de R$ 16Mi (dezesseis milhões de reais) para anos completos ou, quando sua existência for inferior à 12 meses, de R$ 1.333.334,00 (um milhão, trezentos e trinta e três mil trezentos e trinta e quatro reais) multiplicado pelo número de meses de atividades.  Para os demais casos, o limite para a multa é de R$ 50Mi (cinquenta milhões de reais).

Apesar de multas severas, a Autoridade prevê descontos de até 75% do valor para empresas que se mostrarem diligentes no cumprimento das determinações legais.